Senin, 24 Oktober 2016

Hacker Lancarkan Serangan Terbesar, Situs-situs di AS Lumpuh

 
Hacker Lancarkan Serangan Terbesar, Situs-situs di AS Lumpuh
Ilustrasi (cookelma)
 
Jakarta, CB -- Hacker melakukan salah satu serangan terbesar yang pernah dilancarkan pada Jumat waktu Amerika Serikat (21/10). Serangan dengan menggunakan ratusan ribu perangkat yang terhubung ke internet ini membuat situs-situs besar di AS dan Eropa langsung lumpuh.

Seperti diberitakan Reuters, serangan dialamatkan kepada perusahaan infrastruktur jaringan internet Dyn di New Hampshire. Klien-klien perusahaan ini seperti Twitter, Paypal, Airbnb, Spotify dan banyak lainnya terkena gangguan koneksi selama serangan berlangsung beberapa kali dari jam 7 pagi waktu setempat hingga sore.

 
Beberapa situs besar lainnya yang tidak bisa diakses di AS dan beberapa bagian Eropa adalah Mashable, CNN, New York Times, Wall Street Journal, Yelp dan beberapa anak perusahaan internet di bawah naungan Amazon.com Inc.

Serangan ini tidak mempengaruhi konten dan fungsi situs, tapi membuat akses melambat atau bahkan pengguna tidak bisa masuk. Dalam kasus Paypal, pengguna di AS dan beberapa negara Eropa tidak bisa melakukan pembayaran.

Dyn mengatakan serangan ini berdatangan dari jutaan alamat internet, menjadikannya salah satu serangan hacker terbesar yang pernah terjadi. Ahli keamanan jaringan mengatakan serangan diduga berbentuk denial-of-service atau DDoS yang membuat situs mati karena kebanjiran permintaan akses.

Menurut kepala strategi Dyn, Kyle York, pelaku menggunakan ratusan ribu perangkat internet yang telah diinfeksi kode perusak sehingga mampu melumpuhkan situs-situs besar, dimulai dari bagian timur Amerika Serikat lalu menyebar hingga Eropa.

"Kerumitan serangan ini menjadikannya tantangan bagi kami," kata York.

Para hacker juga memanfaatkan layanan penghubung lalu lintas internet seperti yang ditawarkan oleh Google milik Alphabet Inc dan Open DNS milik Cisco Systems Inc. Hal ini membuat Dyn sulit memutus aliran situs penyerang.

"Dyn tidak bisa begitu saja menghalau alamat situs yang mereka lihat, karena itu berarti juga akan memblokir Google dan OpenDNS. Ini adalah serangan yang jahat, salah satu yang paling sulit," kata Matthew Prince, direktur utama CloudFlare.

Dyn dalam pernyataannya mengatakan bahwa beberapa serangan DDoS datang dari piranti terkoneksi seperti webcam dan perekam video digital yang telah terinfeksi perangkat lunak pengendali bernama Mirai. Allison Nixon, direktur lembaga riset keamanan Flashpoint yang membantu Dyn mengatasi kasus ini mengatakan, kode aplikasi Mirai disebar di internet sekitar sebulan lalu dan mulai banyak digunakan kelompok kriminal untuk melakukan serangan siber.

Dyn adalah satu dari banyak perusahaan penyedia Domain Name System atau DNS yang berfungsi menghubungkan sebuah situs ke internet. DNS bekerja dengna menerjemahkan alamat situs menjadi kode yang memungkinkan komputer terkoneksi satu sama lain. Tanpa operasi DNS, internet tidak akan bisa bekerja.

Serangan terhadap penyedia domain seperti Dyn bisa menciptakan bencana besar karena perusahaan ini menangani klien-klien yang memiliki lalu internet terpadat di seluruh dunia.

Dyn mengaku telah berhasil mengatasi serangan di pagi hari yang berlangsung selama dua jam. Beberapa jam kemudian serangan berikutnya dilancarkan, menyebabkan gangguan yang sama. Di sore harinya, serangan ketiga muncul dan kembali harus dilawan.

Kasus ini terjadi di tengah ancaman siber yang dialami AS, termasuk tudingan keterlibatan hacker asal Rusia. Namun belum diketahui dari mana serangan kali ini berasa. Departemen Keamanan Dalam Negeri AS dan FBI tengah menyelidiki kasus ini.



Credit  CNN Indonesia